SlowMist cảnh báo Clawdbot lộ cổng kết nối, rủi ro lộ API key
CISO của SlowMist cảnh báo cổng Clawdbot đang phơi bày rủi ro nghiêm trọng, khiến hàng trăm API key và nhật ký chat riêng tư có thể bị tấn công do nhiều điểm yếu, bao gồm các phiên bản không cần xác thực bị lộ online và lỗi mã có thể dẫn tới đánh cắp thông tin đăng nhập hoặc thực thi mã từ xa.
Thông tin được đưa ra ngày 27/01, nhấn mạnh nguy cơ rò rỉ dữ liệu nhạy cảm và bị chiếm quyền hệ thống từ các cấu hình triển khai không an toàn và lỗ hổng trong mã nguồn của Clawdbot gateway.
- Clawdbot gateway bị cảnh báo phơi bày rủi ro bảo mật.
- Hàng trăm API key và log chat riêng tư có thể bị khai thác.
- Lỗi xác thực và lỗi code có thể dẫn tới lấy cắp credential, RCE.
Cảnh báo bảo mật về Clawdbot gateway
Clawdbot gateway được cho là đang ở trạng thái dễ bị tấn công, với dữ liệu và triển khai bị lộ trên internet.
23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, cho biết có hàng trăm API key và các nhật ký trò chuyện riêng tư đang đứng trước nguy cơ bị tấn công. Ngoài rò rỉ dữ liệu, các lỗ hổng này có thể tạo điều kiện cho hành vi xâm nhập sâu hơn vào hệ thống vận hành liên quan.
Điểm đáng chú ý là tồn tại các phiên bản không cần xác thực (unauthenticated instances) bị lộ online. Cùng với nhiều lỗi trong mã, rủi ro được mô tả bao gồm khả năng đánh cắp thông tin đăng nhập (credential theft) và thực thi mã từ xa (remote code execution), hai kịch bản thường dẫn tới chiếm quyền điều khiển và mở rộng phạm vi tấn công.
Você também pode gostar
Bitcoin sẽ sớm chạm 80.000 USD, vì sao?
TRADOOR tăng 900% rồi lao dốc 90%, chuyện gì xảy ra?
